简介
本文描述如何通过思科Web安全工具(WSA)允许与低基于Web的名誉分数(WBRS)的流量有继续使用的反病毒程序。
思科建议您有WSA设备知识。
使用的组件
本文档中的信息是基本的在运行AsyncOS版本5.6和以上的WSA设备。
站点阻塞的归结于低WBRS。您希望通过允许流量,但是仍然扫描与反病毒程序的流量。
如果希望允许流量到此目的地,您必须创建匹配请求的一个特殊标识/访问策略。例如,如果www.example.com有分数-6.0和当前阻塞,您必须首先创建此URL的一个自定义URL类别。然后您必须绑定新的类别到标识,绑定标识对访问策略和终于修改访问策略的WBRS块范围。
完成这些步骤为了创建自定义URL类别:
- 登录您的WSA,导航给Web安全经理>自定义URL类别,并且单击添加自定义类别….
- 创建条目类似于此:
- 类别名称:Bypass.WBRS
- 站点:www.example.com
- 一旦配置完成,请提交条目。
完成这些步骤为了绑定新的类别到标识:
- 导航对Web安全经理>标识并且单击添加标识….
- 创建标识类似于此:
- 名称:Bypass.WBRS.id
- 上面插入:1
- 先进的URL类别:旁路WBRS
- 配置如期望的一样其他字段。例如,如果需要验证,然后此标识的启用认证。
- 一旦配置完成,请提交标识。
完成这些步骤为了绑定新的标识到访问策略:
- 导航对Web安全经理>Access策略并且单击添加策略….
- 创建策略类似于此:
- 策略名称:Bypass.WBRS.policy
- 在策略上的插入:1
- 标识和用户:选择一个或更多标识
- 标识:Bypass.WBRS.id
- 配置如期望的一样其他字段。
- 一旦配置完成,请提交策略。
完成这些步骤为了修改此的WBRS块范围新建的访问策略:
- 导航对Web安全经理>Access策略> Bypass.WBRS.policy >过滤Web的名誉和的反恶意软件并且单击(全局策略)。
- 更改Web名誉和反恶意软件设置选择定义Web名誉和反恶意软件自定义设置。这允许您更改Web名誉设置。
- 移动指定块范围并且设置它的箭头,以便是开始阻塞在-7.0。此步骤是需要的,以便扫描不通过全程发生,万一页病毒和分数减退进一步。
- 一旦配置完成,请提交更改并且做。
使用此设置,当用户发送请求对www.example.com时, WSA分配此请求Bypass.WBRS.id。因为Bypass.WBRS.policy一定对Bypass.WBRS.id, WSA运用为Bypass.WBRS.policy配置的策略。在此策略的WBRS设置是开始阻塞在-7.0的configuredso,因此请求通过允许。
注意:如果在URL类别使用Bypass.WBRS类别并且配置操作允许,绕过防病毒/恶意软件扫描。反而,设置操作监控。
反馈